Nouvelle couverture de la plateforme Vectra AI pour Copilot et Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Retour à tous les communiqués de presse

Vectra Une étude de sécurité montre comment les cyber-attaquants utilisent les outils de Microsoft Office 365 pour voler des données aux organisations

SAN JOSE, Californie, 13 octobre 2020 - Vectra®, leader de la détection et de la réponse aux menaces réseau (NDR), publie aujourd'hui son rapport 2020 Spotlight Report sur Microsoft Office 365, qui met en lumière l'utilisation d'Office 365 dans les cyberattaques d'entreprise. Le rapport explique comment les cybercriminels utilisent les services intégrés d'Office 365 dans leurs attaques.

Les attaques ciblant les comptes d'utilisateurs de logiciels en tant que service (SaaS) constituent l'un des problèmes les plus fréquents et à la croissance la plus rapide pour les entreprises, même avant que le COVID-19 n'impose le passage rapide et massif au travail à distance. Alors que de nombreuses organisations utilisent de plus en plus de logiciels sur le site cloud , Microsoft domine l'espace de productivité, avec plus de 250 millions d'utilisateurs actifs chaque mois. Office 365 est la base du partage, du stockage et de la communication des données de l'entreprise pour bon nombre de ces utilisateurs, ce qui en fait un trésor incroyablement riche pour les attaquants.

"Dans le nouveau paradigme du travail à domicile, l'utilisateur Usurpation de compte dans Office 365 est le moyen le plus efficace pour un attaquant de se déplacer latéralement à l'intérieur du réseau d'une organisation", a déclaré Chris Morales, responsable de l'analyse de la sécurité chez Vectra. "Nous nous attendons à ce que cette tendance s'amplifie dans les mois à venir. Les attaquants continueront à exploiter les comportements humains, l'ingénierie sociale et l'usurpation d'identité pour s'implanter et voler des données dans tous les types d'organisations."

Malgré l'adoption croissante de mesures de sécurité visant à protéger les comptes d'utilisateurs, telles que l'authentification multifactorielle (MFA), 40 % des entreprises sont encore victimes de violations de la sécurité d'Office 365, ce qui entraîne des pertes financières et des atteintes à la réputation considérables. Dans une étude récente, le cabinet d'analystes Forrester Research a estimé le coût des prises de contrôle de comptes à 6,5 à 7 milliards de dollars de pertes annuelles dans de nombreux secteurs d'activité.

Les points forts du rapport Vectra 2020 Spotlight Report sur Office 365 sont les suivants :

  • 96 % des clients échantillonnés ont manifesté des comportements de mouvement latéral
  • 71 % des clients échantillonnés présentaient des comportements suspects avec Office 365 Power Automate.
  • 56 % des clients échantillonnés présentaient des comportements suspects en matière d'eDiscovery d'Office 365

Le rapport est basé sur la participation de 4 millions de comptes Microsoft Office 365 suivis par Vectra de juin à août 2020, ce qui représente les 90 premiers jours de disponibilité sur le marché du produit SaaS de l'entreprise, Cognito Detect™ for Office 365.

Cliquez ici pour télécharger le rapport Vectra 2020 Spotlight Report sur Office 365. Lisez notre blog d'accompagnement ici.

Vectra AI Renforce sa position dominante dans la défense hybride et multi-Cloud avec la plateforme d'IA la plus complète pour combattre les cyber-attaques incessantes contre les clients de Microsoft

Vectra AI ajoute des détections alimentées par l'IA qui révèlent les comportements des attaquants ciblant les services Microsoft Azure cloud et Microsoft Copilot, apportant ainsi des renforts indispensables aux outils natifs des clients.

Lire le communiqué de presse
Vectra AI Taj El-khayat est promu vice-président des ventes aux partenaires et des alliances pour la région EMEA afin d'accélérer la réussite des canaux de distribution et de stimuler une croissance sans précédent dans la région.

Lire le communiqué de presse
Une étude révèle une méfiance croissante à l'égard des outils de détection des menaces, les équipes SOC s'efforçant d'identifier les véritables attaques.

Le rapport révèle que 60 % des praticiens SOC déclarent que les fournisseurs de solutions de sécurité les inondent d'alertes inutiles pour éviter d'être tenus pour responsables d'une violation, et que 47 % d'entre eux indiquent qu'ils ne font pas confiance à leurs outils pour fonctionner de la manière dont ils en ont besoin.

Lire le communiqué de presse